参加したことはないのですが、都内で開催されていたセキュリティ勉強会が、逮捕される可能性があるからと中止になったらしいです。
これは、兵庫県警が、未成年が作成したJavascirptのforループでポップアップを閉じても開き続けるという単純なプログラム(いたずらレベルとはいえ、多少の悪意はあったと思うけど)を「不正指令電磁的記録に関する罪」で検挙したことが発端のようです。
この程度で逮捕されてしまうなら、各種のセキュリティ勉強会で調査事例や攻撃手法、IoC(Indicates of Compromise)、metasploitなどのハッキングツールの使い方などなどの情報のやり取りができないじゃん!って思います。
攻撃を防御する側にとっても、相手の手口が分かっていて初めて守れるというもの。
ethicalな部分は必須ですけど、攻撃手法の熟知というのは、防御側にとっても避けては通れないところだと思います。
遅ればせながらようやく日本にも、ポツポツとこのような活動が始まってきているのに、せっかくの芽を潰しちゃうつもりなのでしょうか?
つくづく、セキュリティ後進国ニッポンだな~と思う次第でございました。
コメント